Zašto Threat Intelligence servise mora imati svaka kompanija?

Pridružite se poslovnoj zajednici od 20000 najuspešnijih i čitajte nas prvi

    Threat Intelligence

    Zašto Threat Intelligence servise mora imati svaka kompanija?

    Na koji način se zaštititi od sajber napada, kako da kompanije adekvatno odgovore na složene napade i kakvu ulogu u tome imaju Threat Intelligence kanali, za magazin BIZLife govori Srđan Radosavljević, Solutions Architect u kompaniji Kaspersky za Istočnu Evropu.

    Napredni sajber napadi, čije su mete ranije, uglavnom, bile državni sektor i veće korporacije, sada sve više pogađaju mala i srednja preduzeća iz najrazličitijih delatnosti. Vrlo je važna spremnost da se reaguje, kao i edukacija zaposlenih da budu pripremljeni za različite scenarije koje, nažalost, ovakvi napadi nose sa sobom.

    Srđan Radosavljević, Solutions Architect u kompaniji Kaspersky

    Srđan Radosavljević, Solutions Architect u kompaniji Kaspersky

    • Metode i alati koji su ranije bili pretnja ograničenom broju organizacija proširili su se na šire tržište. Budući da preduzeća sve više postaju žrtve naprednih i ciljanih napada, jasno je da zaštita zahteva nove metode. Kako se zaštiti?

    Tako je, do sada smo o spear phishing napadima zasnovanim na newsjacking tehnici govorili samo kroz primere iz inostranstva. Međutim, ovaj tip napada, kada sajber kriminalci pokreću masovne „fišing” kampanje zasnovane na nekoj vesti koja je u fokusu medija, sada je prisutan i kod nas.

    Pored toga, došlo je i do širenja naprednih napada na sve veći broj različitih delatnosti. Novina je da mete takvih napada sada više nisu samo državni sektor i velike korporacije, može se vrlo lako dogoditi da manja i srednja preduzeća, takođe, budu targetirana – pogotovo ukoliko se nalaze u lancu snabdevanja velikih korporacija ili državnog sektora (tzv. supply chain attacks).

    Kako bi kompanije uspešno detektovale ovako složene napade i adekvatno odgovorile na njih, potrebno je sagledati napad uz pomoć matrica Cyber Kill Chain ili MITRE Attack. Zahvaljujući ovim matricama, možemo mapirati složene napade i uspešno ih detektovati pomoću odgovarajuće tehnologije, a onda i adekvatno odgovoriti na njih.

    Adekvatno bezbednosno rešenje kojim je zaštićena kompanijska infrastruktura mora da omogući kompletan uvid u dešavanja na infrastrukturnom nivou i njihovu kontrolu (endpoint detection and response) – mrežni saobraćaj, internet saobraćaj, događaji na samim računarima i serverima.

    Jedan od ključnih aspekata zaštite ostaje i kontrola elektronske pošte (dolazne i odlazne), koja će biti analizirana uz pomoć dinamičke analize sadržaja (sandboxing) i čiji će rezultati biti upareni sa događajima iz same infrastrukture.

    Na taj način možemo reći da imamo mogućnost da detektujemo jedan takav napad i odgovorimo na njega.

    • Koliko je važno da preduzeća imaju proaktivan pristup, da prilagođavaju svoje bezbednosne kontrole zaštiti od napada?

    To je jedna od ključnih stavki kada govorimo o zaštiti od naprednih napada. Kontinuirano praćenje i pravovremeno informisanje od strateškog su značaja kada govorimo o takvim napadima. Uz pomoć informacija koje se mogu prikupiti putem kanala Threat Intelligence, možemo pokušati da pretpostavimo na koji način će sajber kriminalci pokušati da ugroze naše poslovanje i da se, potom, na što bolji način spremimo da odgovorimo na to.

    • Servisi Threat Intelligence, koji pružaju detaljan pregled pretnji i omogućavaju organizacijama da predvide rizike, postali su jedan od najrazvijenijih i najtraženijih servisa. Zbog čega su oni važni i da li ih i na koji način kompanije koriste?

    Vrlo me raduje što mogu da potvrdim da i u našoj regiji Zapadnog Balkana imamo sve više korisnika servisa Threat Intelligence i Digital Footprint.

    Glavna prednost ovakvih servisa jeste što korisnici tokom 365 dana u godini imaju stalnu, dvadesetčetvoročasovnu kontrolu nad svojom infrastrukturom koja je povezana na internet.

    Dodatno, ova usluga podrazumeva i praćenje najatraktivnijih foruma koje sajber kriminalci koriste za svoju komunikaciju (koji se nalaze na deepweb i darkweb mrežama) i na taj način obezbeđujemo dodatnu kontrolu i sigurnost za naše korisnike.

    • Jesu li takvi servisi jednostavni za korišćenje?

    Ovakvi servisi su izuzetno jednostavni za implementaciju, ali i kasnije za upotrebu. Svesni smo da se kompanije danas suočavaju sa ozbiljnim problemom manjka dostupnih stručnjaka i talenata iz oblasti bezbednosti. Iz tog razloga smo prilagodili servise Threat Intelligence i kompanijama koje nemaju sopstvene timove zadužene za bezbednost. Detaljan izveštaj sa jasnim instrukcijama kako se zaštititi i šta je potrebno dalje uraditi dostupan je svim našim korisnicima ovih servisa.

    • Jesu li korisnici svesni svih ranjivosti, da li razumeju koliko su pretnje ozbiljne za poslovanje i šta može biti urađeno da se izbegnu?

    Moram da kažem da, prema našem iskustvu sa terena, stečenog kako u kontaktima tako i tokom podrški koje smo pružali u odgovoru na incidente, korisnici sve više razumeju koliko je internet/digitalno poslovanje složeno sa aspekta bezbednosti.

    Takođe, implementacija Zakona o informacionoj bezbednosti i zaštita podatka o ličnosti dosta su uticale na podizanje svesti o internet pretnjama.

    Sve više korisnika nam se obraća sa željom da podignu svoje kapacitete za detekciju ovakvih napada i odbranu od njih. Naravno, najvažnije je da se konstantno informišu o pretnjama, ali i o novim tehnologijama koje im mogu pomoći da se zaštite.

    • Koliko je u borbi protiv ovog tipa sajber napada važna edukacija zaposlenih kako bi pravovremeno prepoznali pretnje?

    Veoma je važno da kompanija pripremi i obuči svoje zaposlene za različite scenarije koje, nažalost, ovakvi napadi donose sa sobom. Potrebno je da se edukacija zaposlenih sastoji od više celina, među kojima su obuka zaposlenih za pravilnu i bezbednu upotrebu IT opreme, obuka iz domena sajber bezbednosti – kako bi zaposleni mogli prepoznati da su možda oni meta napada. Na kraju, potrebno je obučiti zaposlene šta je potrebno raditi u slučaju da do napada, ipak, dođe, kakva bi bila pravilna komunikacija u trenucima napada. Naravno, potrebno je da obuku isprati i implementacija procesa, kako bi kompanija bila adekvatno spremna za ovakve izazove.

    • Da li i u kojoj meri ilustrativan može biti primer napada na Republički geodetski zavod, koji se dogodio ovog leta, a koji je doveo do zaključavanja određenog broja sistema ove institucije. Na koji način Kaspersky Threat Intelligence može pomoći kompanijama da ovakve probleme reše?

    Svi smo imali priliku da vidimo kako izgleda jedan tako ozbiljan napad. Ali to je samo dokaz da i naša regija postaje sve više interesantna različitim grupama koje se bave distribucijom takvih napada.

    U ovom ili sličnom slučaju, uz pomoć baze Kaspersky Threat Intelligence može se na brz i efikasan način doći do operativnih podataka koji nam omogućavaju uvid u tip napada, tip malicioznog koda koji je korišćen, način na koji je maliciozni kod distribuiran. Svi ovi podaci neizostavni su da, na kraju, složimo što precizniju sliku o tome šta napadači žele da postignu napadom. Uz pomoć jedne takve slike timovi Incident Response relativno brzo mogu da zaustave napad i vrate infrastrukturu u normalan režim rada

    Izvor: BIZLife Magazin/Jelena Andrić

    What's your reaction?

    Ostavite komentar

    Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

    developed by Premium Factory. | Copyright © 2020 bizlife.rs | Sva prava zadržana.

    MAGAZINE ONLINE